受害者持續增加！ 新勒索病毒肆虐 疑透過微軟3月更新散播

1波大規模全球網路攻擊今天中斷俄羅斯最大石油公司、烏克蘭數家銀行與多家跨國公司的電腦，這種病毒與上月肆虐全球的勒索軟體類似，專家說受害者將持續增加。

圖取自推特@LukasStefanko

路透社報導，外界日益擔心，企業未能保護網路免於越來越具攻擊性的駭客攻擊，這種蔓延快速的網路勒索攻擊更是突顯這項隱憂。這些駭客已證明他們能夠關閉重要基礎建設，及癱瘓企業與政府網路。

新一波攻擊包含名為「Eternal Blue」的程式碼，網路安全專家廣泛相信，那是駭客從美國國家安全局（NSA）竊取而來，上月的勒索軟體攻擊「WannaCry」也使用同1種程式碼。

網路安全公司Secure Ideas執行長強生（Kevin Johnson）說，「網路攻擊就能毀滅我們」、「企業就是沒在做它們該做的事，來修補這項問題。」

這次的勒索軟體病毒會癱瘓使用微軟Windows作業系統的電腦，方法是將硬碟加密並且覆寫資料，接著再勒索300美元（約新台幣9100元）價值的比特幣，付款後才能解鎖。根據blockchain.info公開列出的交易分類帳，已有30多名受害者轉帳到與這波攻擊相關的比特幣帳戶。

微軟說，這波病毒可能透過3月安全更新時修補的1項漏洞四處散播。

微軟發言人說，「我們正持續調查中，將採取適當行動保護顧客」，表示微軟防毒軟體會偵測到病毒並將它移除。

根據防毒軟體大廠卡巴斯基實驗室（Kaspersky Lab），俄羅斯與烏克蘭為數以千計攻擊中的最大受害者，此外英國、法國、德國、義大利、波蘭與美國也相繼中標，攻擊總數不明。

安全專家表示，預料這波攻擊帶來的衝擊會較WannaCry緩和，因許多電腦在上月爆發WannaCry攻擊後已安裝微軟更新修補漏洞，避免受到使用Eternal Blue程式碼的攻擊。

彭博報導，網攻肆虐全球也潛入亞洲，凸顯勒索軟體已成為企業慣常風險。一些銀行與零售商已加強抵禦特定攻擊，如鎖定竊取信用卡資料的網攻，但還是有其他企業正在設法防範勒索軟體攻擊。

華府大西洋理事會（Atlantic Council）網路治國行動（Cyber Statecraft Initiative）副主任伍玆（Beau Woods）說，「因為沒有瞬間消滅這場攻擊的全球開關，我們將持續看到世界各地的受害案例增加，因為有更多脆弱的系統更加暴露在外。」

<本文轉貼自 UDN新聞網>